LastPass предупредила о новой фишинговой атаке с использованием свидетельств о смерти

/ ТехнологииНовости / Технологии

Если вы недавно получили уведомление о том, что для доступа к вашему аккаунту LastPass используется свидетельство о смерти, вы стали жертвой мошенников.

LastPass, один из самых популярных менеджеров паролей, опубликовал в блоге информацию о новой обманной схеме, в которой утверждается, что от вашего имени было загружено свидетельство о смерти. Мошенники заявляют, что другой член семьи пытается получить доступ к вашему аккаунту LastPass с помощью этого документа, и «если вы не умерли и считаете, что это ошибка, пожалуйста, ответьте на это письмо словом STOP».

Согласно LastPass, ответ на это поддельное письмо приведет к тому, что мошенники создадут фальшивое дело и идентификационный номер, а затем перенаправят вас на сайт, где вас попросят сбросить пароль. Как вы можете догадаться, сайт, на который отправляют получателей, является поддельным и предназначен для сбора адреса электронной почты и данных пароля пользователя через фиктивную форму, которые затем используются для получения доступа к вашему аккаунту LastPass.

LastPass утверждает, что создатели этой схемы пошли так далеко, что звонят некоторым получателям, прося их ответить на письмо и пройти через созданный ими веб-сайт. URL-адрес, на который направляют пользователей, был связан Google Threat Intelligence с киберпреступной организацией CryptoChameleon. Эта же группа, как сообщается, стояла за фишинговым набором LastPass в апреле прошлого года.

Если вы получили такое письмо, вы можете переслать все детали по адресу abuse@lastpass.com. Как всегда, тщательная проверка отправителя письма и сверка его с адресами, указанными на официальных сайтах, является одним из лучших способов избежать мошенничества.

Доступ злоумышленника к вашему аккаунту LastPass представляет особую проблему, поскольку ваш менеджер паролей содержит данные для входа на сайты, где у вас есть учетные записи. Даже если кто-то не сможет получить ваши пароли к другим сайтам из вашего аккаунта, он может использовать эту информацию для входа на другие веб-сайты, если у вас не включена двухфакторная аутентификация.

В LastPass есть двухфакторная аутентификация, поэтому ее стоит включить для дополнительного уровня безопасности практически на любом аккаунте и веб-сайте, который ее поддерживает.

Как всегда, настройка 2FA того стоит. Поскольку вам нужно подтверждать доступ к своим аккаунтам через телефон, даже если злоумышленник получит ваш пароль, это не означает, что он действительно сможет войти в ваш аккаунт. Это удобный инструмент, который требует всего несколько минут для настройки.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

33
15
7

0 комментариев

Оставить комментарий

Все комментарии - Технологии